联系电话:19935869001
联系人:郭经理
微信号:19935869001
Q Q: 2492999604
邮 箱:2492999604@qq.com
联系地址:深圳市南山区粤海街道
于老师:18734859001
ISO27001认证需要准备的资料涵盖了企业的法律资质、信息安全管理体系文件、企业简介及组织结构、内部审核和管理评审资料以及其他相关证明文件等多个方面。以下是详细的资料清单:
营业执照及年检证明复印件:需加盖公章,以证明企业的合法经营资格。
组织机构代码证书复印件(如适用):由于近年来多证合一政策的实施,部分场合可能不再需要单独提供组织机构代码证书,但具体要求需根据认证机构和当地政策确定。
税务登记证复印件(如适用):同样需加盖公章,证明企业的税务合规性。
法定代表人身份证明:提供法定代表人身份证复印件,用于确认组织法律责任主体。
信息安全管理手册:详细阐述企业的信息安全方针、目标、组织结构、职责分配以及管理程序等,是信息安全管理体系的纲领性文件。
程序文件:具体规定各项信息安全管理活动的程序和要求,如信息安全风险评估程序、信息安全事件处理程序等。
作业指导书:为特定岗位或作业提供详细的操作指南,如防火墙配置作业指导书、数据备份与恢复作业指导书等。
体系文件发布控制表及有时间标记的记录:证明信息安全管理体系的有效运行和持续改进。
适用性声明:确认组织所选择的控制措施符合ISO27001标准要求。
信息安全策略:包括组织的信息安全政策、原则、目标和程序,涵盖人力资源管理、文件控制、业务持续性管理、内部审核控制、管理评审、信息安全风险评估控制、信息安全管理体系有效性测量控制等方面。
企业简介:介绍企业的基本情况、业务范围、发展历程等。
组织机构图及部门职责描述:展示企业的组织结构、部门设置及各部门的主要职责。
内部审核报告:记录信息安全管理体系内部审核的结果和发现的问题,以及采取的纠正措施和预防措施。
管理评审记录:记录企业管理层对信息安全管理体系的评审过程、评审结果以及改进决策等。
相关资质文件:如有法律法规要求,需提交相关资质文件的原件或复印件,如系统集成资质、增值电信许可资质、软件著作权、专利、商标许可等。
信息资产清单:详细罗列组织拥有的各类信息资产,包括硬件资产(如服务器、终端设备)、软件资产(如操作系统、应用程序)、数据资产(如客户数据、财务数据)等,并对资产的重要性、敏感性进行评估和分级。
风险评估报告:运用适宜的风险评估方法,对信息资产面临的威胁、脆弱性进行分析,评估风险发生的可能性和影响程度,确定风险等级,并提出相应的风险处理计划。
员工信息安全意识培训计划及记录:证明组织对员工进行信息安全意识教育和培训的计划安排及实施情况。
认证场所清单(适用于有多个相同或类似场所的情况):列出所有需要认证的场所及其相关信息。
产品或服务质量标准清单:列出组织的产品或服务质量标准及其相关要求。
生产/服务流程图:展示组织的产品或服务从生产到交付的整个过程。
记录保密性或敏感性声明:表明企业对信息安全管理的重视及对敏感信息的保护措施。
根据认证机构的具体要求,可能需要提供其他相关的证明文件或资料。
在准备资料的过程中,建议与认证机构保持密切沟通,了解其具体要求和审核流程,以便有针对性地准备。同时,企业需要在提交认证申请前,确保信息安全管理体系已经有效运行一段时间(通常为3个月以上),并完成了至少一次内部审核和管理评审。所有提供的资料必须真实、准确、完整,避免因资料问题导致审核不通过或证书被撤销。
中正国际认证(深圳)有限公司-ISO体系认证机构
中正国际认证(深圳)有限公司是认监委批准的认证机构,包括ISO9001/ISO14001/ISO45001/ISO27001/ISO20000/ISO50001能源认证等第三方认证机构。
中正国际认证(深圳)有限公司是认监委批准的三体系认证机构,主要包括ISO9001/ISO14001/ISO45001/HSE石油行业管理体系认证等的第三方认证审核机构。
Copyright ©2024 中正国际认证(深圳)有限公司 备案号:晋ICP备2021000943号
中正国际认证全国服务热线:199-3586-9001
中正国际认证(深圳)有限公司
199-3586-9001